TechFlowの報道によると、サイバーセキュリティ企業UncipheredはTrezor T型ハードウェアウォレットへの侵入が可能であると主張している。YouTubeでのデモ映像で、Uncipheredは当該ウォレットの脆弱性を悪用してウォレットからリカバリーフレーズ(ニーモニックキー)を抽出するプロセスを公開した。同社はこの攻撃手法が攻撃者がハードウェアウォレットに物理的にアクセスできる場合にのみ有効だと説明している。また、UncipheredはTrezor T型のこの脆弱性を修正するには製品全量のリコールが必要だと指摘している。
これ以前にも、Uncipheredは今年2月初めにTrezorおよび他のHWウォレットのクラッキングに成功したと発表していた。同社は過去にOneKeyの脆弱性も突き、OneKeyはその後すみやかにその脆弱性を修正している。




